PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO · imunidade das pessoas em face da ação de repórteres,...
Transcript of PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO · imunidade das pessoas em face da ação de repórteres,...
PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO
• Qual será o impacto da LGPD?
O que é privacidade?
• A tutela da privacidade vem trilhando os tribunais há muito tempo, o caso Wheaton v. Peters, decidido pela Suprema Corte no ano de 1834 é um bom exemplo, sendo considerado o primeiro conflito apreciado pelos tribunais.
• A mais bem-sucedida definição da privacidade é de autoria do Juiz norte-americano Cooley. Em 1873, esse Juiz identificou a privacidade como: "The right to be let alone", ou como o direito de uma pessoa em ser deixada em paz, de estar só.
• Conflitos com os Jornais “Tabloides “ da época que começaram a registrar a vida social das famílias mais influentes e poderosas, a definição do "right to be alone" compreenderia a imunidade das pessoas em face da ação de repórteres, fotógrafos ou de pessoas que usem quaisquer aparelhos “modernos” de gravação ou reprodução de sons e imagens.
• Definiram limites à ação dos jornalistas, sendo vedado a divulgação da intimidade das pessoas, sobre tudo nos limites da propriedade privada (domicílio).
• Século XIX - O conceito de privacidade era associado diretamente ao da propriedade.
A privacidade associada à propriedade:
Inicialmente o direito a privacidade era associado ao da propriedade, do domicílio, conceito recepcionado pela nossa constituição:
Art.5, inciso XI da CF:
“ X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
XI – a casa é asilo inviolável do indivíduo, ninguém nela podendo penetrar sem consentimento do morador, salvo em caso de flagrante delito ou desastre, ou para prestar socorro, ou, durante o dia, por determinação judicial;”
O mundo se transforma com a internet:
Sociedade Digital
Sociedade Digital
• 20 pessoas se tornam novas vítimas de roubo de identidade
• 204 milhões de e-mails são enviados
• 1300 pessoas se tornam novos usuários de aparelhos mobile
• 135 pessoas são infectadas por botnets
• 6 novos artigos são publicados no Wikipédia
• 47.000 downloads de aplicativos são feitos
• A Amazon ganha 83 mil dólares em vendas
• Mais de 100 pessoas criam contas no LinkedIn
• 61.141 horas de música são ouvidas no Pandora
• 20 milhões de fotos são vistas e 3000 fotos são postadas no Flickr
• Mais de 320 novas contas do Twitter são criadas e 100 mil novos tweets são publicados
• 277 mil pessoas fazem login no Facebook e 6 milhões de visualizações no Facebook são feitas
• Mais de 2 milhões de buscas são feitas no Google
• 30 horas de vídeo são postadas no Youtube e 1,3 milhões de vídeos são assistidos
• 639.800 GB dados de IP são transferidos no mundo
Fraudes
“Proteção de dados pessoais é a evolução
da privacidade”
Países com legislação
LGPD - LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
Dados Pessoais:
qualquer informação que torne uma pessoa física identificada ou identificável, podendo ser
caracterizada como sensível se referente a origem racial ou étnica, convicção religiosa, opinião
política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, referente à
saúde ou vida sexual, dados genéticos ou biométricos.
Dados Sensíveis:
Categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político,
referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.
Das Sanções
A lei prevê (Art. 52) sanções administrativas e pecuniárias na eventualidade de descumprimento da norma, são elas:
Eliminação de dados pessoais
Bloqueio do tratamento de dados
Multa de até 2% do faturamento do grupo econômico no Brasil, teto de 50 milhões de reais por infração.
Advertência
Publicização da infração
Vigência da lei
Art. 65. Esta Lei entra em vigor:
II - 24 (vinte e quatro) meses após a data de sua publicação, quanto aos demais artigos. (Incluído pela Lei nº 13.853, de 2019)
Brasília , 14 de agosto de 2018; 197º da Independência e 130º da República.
O que muda com a nova Lei?
• A LGPD exigirá uma nova postura dos profissionais que lidam com dados pessoais e sensíveis.
• O fator “Cultural” será preponderante para o sucesso do plano de adequação.
• Exigirá novas habilidades dos profissionais no tocante á privacidade, proteção de dados e governança.
• Constante treinamento para sintonizar com as boas práticas de privacidade e proteção de dados.
Boas Práticas: E-mails: cuidado com os anexos enviados por e-mail, na dúvida acionem a área de segurança da informação, e-mails maliciosos continuam sendo a principal origem de ataques cibernéticos. Credenciais: as informações de acesso “Login” e “Senha”, são de responsabilidade do titular, cabendo-lhe zelar por estas informações. Políticas de segurança: Não há necessidade de todos serem “experts” em segurança da informação, existe uma equipe atenta as boas práticas, procure tomar ciência das politicas de segurança e privacidade. Respeite as regras: Regras e filtros de segurança existem para proteger as informações, cumpra-as na integra. Senhas: Ao definir senhas, evite senhas de fácil dedução ou ainda algum tipo de senha padrão como “unimed123”, “Admin”, “adminunimed”, não anote sua senha em post-it ou cadernos de anotação. Privacy by Design: Privacidade de dados como prioridade na definição dos processos.
Medidas adotadas na Unimed do Brasil
Conscientização
A conscientização possui papel fundamental no processo de adequação à LGPD, todos devem ser envolvidos realizando atividades que alcance:
1. Diretoria
2. Gestores
3. Funcionários
4. Terceiros
5. Fornecedores
Comitê de Privacidade
Grupo multidisciplinar que irá atuar nas estratégias definidas de adequação á normas referentes a proteção de privacidade de dados pessoais.
Caberá aos envolvidos, dentro de suas respectivas áreas de atuação, viabilizar os recursos necessários para o pleno cumprimento das estratégias definidas:
Avaliar as áreas mais impactadas
Mapear operações de tratamento de dados
Propor ações de adequação
Atribuir os papéis e responsabilidades dos envolvidos
OBS: “após adequação este comitê será responsável por avaliar os riscos dos novos projetos e auxiliar a diretoria na tomada de decisões e ainda fará a gestão dos incidentes de vazamento de dados se houver”.
Comitê de Privacidade Cada membro da comissão irá atuar nas atividades que competem a sua área de atuação.
• Jurídico - prestar suporte legal para a implementação da LGPDP;
• Comunicação - apoiar na elaborar do plano de comunicação interna e externa;
• Marketing - elaborar as artes e peças que irão compor o plano de comunicação;
• Gestão de Pessoas - organizar a dinâmica das capacitações internas que serão realizadas, bem como fazer com que os funcionários tomem ciência expressa dos termos que serão submetidos;
• Auditoria - fiscalizar o cumprimento das diretrizes estabelecidas para proteção e privacidade dos dados pessoais;
• Qualidade - apoiar o gestor de proteção e privacidade na identificação dos GAP’s;
• Controladoria - apoiar o gestor de proteção e privacidade na identificação dos GAP’s, quando necessário;
• TI - fazer a gestão, implementação, suporte e adequações técnicas à LGPDP.
Política Nacional de Proteção de Dados
POLÍTICA NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS DO SISTEMA UNIMED
que dispõe sobre os conceitos e diretrizes que nortearão o Sistema Cooperativo UNIMED no objetivo de conformidade com a Lei Geral de Proteção de Dados Pessoais, conforme abaixo:
1. Escopo de Aplicação
Esta política deverá ser observada por todos que participem do Sistema Cooperativo UNIMED, que deverão atender às diretrizes indicadas nesta política que constituem objetivos mínimos visando a conformidade com a Lei Geral de Proteção de Dados, cabendo a cada Cooperado buscar otimizar os seus procedimentos caso entenda necessário.
Toolkit
• Manual orientativo
• Aviso de Privacidade
• Política Interna de Privacidade
• Cartilha - Tratamento de Dados Pessoais
• Visão Geral – LGPD
• Guideline - Exercício de Direitos dos Titulares
• Templates de respostas de solicitações de titulares - Direitos dos Titulares
• Guia Prático DPO Encarregado
• Procedimento para Resposta a incidentes
• Questionário e mapeamento de impacto de incidente
• Notificação de Incidente de Segurança
• Tabela de Temporalidade
• Guideline relatório de impacto
Histórico das atividades já realizadas: 14/08/2018 - Publicação da LEI Nº 13.709 (LGPD)
30/11/2018 - Comitê Jurídico
28/12/2018 - Medida provisória 869
26/04/2019 - Workshop “Lei Geral de Proteção de Dados Pessoais “
26/06/2019 - Seminário Jurídico, Contábil, Atuarial, Financeiro e Regulatório.
01/07/2019 - Contratação D.P.O
08/07/2019 - Concluídas as minutas Política Nacional de Proteção de dados e Manual Orientativo
09/07/2019 - Medida Provisória 869 foi convertida na Lei nº 13.853/19
10/07/2019 - Definido plano de trabalho
11/07/2019 - Enviada a correspondência “DAF 037/19” para todas as unimeds, para ciência das minutas Política Nacional de Proteção de dados e Manual Orientativo, inicia o prazo para enviarem considerações e sugestões.
16/07/2019 - Kick-Off comissão interna T.I
19/07/2019 - Kick-Off comissão Unimed do Brasil
23/07/2019 - 2º Congresso Nacional Unimed de Gestão em Saúde
30/07/2019 - Prazo Final para envio das considerações e sugestões das minutas previstas na correspondência “DAF 037/19”
02/08/2019 - Compilação das considerações enviadas pelas unimeds
05/08/2019 - Revisão Política Nacional de Proteção de dados e Manual Orientativo
14/08/2019 – Palestra de conscientização dos gestores da Unimed do Brasil
22/08/2019 – Palestra de conscientização dos funcionários da Unimed do Brasil
04/09/2019 - Treinamento de formação DPO
11/09/2019 – Palestra mo Grupo Técnico Confederativo - LGPD – Qual será o impacto da lei na gestão de dados do RH.
13/09/2019 - Palestra Federação MS
19/09/2019 - XXIV – SUECO
01/10/2019 - 49 Convenção Nacional
Obrigado
Dra. Viviane Vieira Malta
Diretoria Administrativa e finanças
Odilon de Oliveira
Tecnologia da informação